vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Яровая + СОРМ: правила вступили в силу. Что дальше? 14

Дата публикации: 12.12.2018
Количество просмотров: 8000
Автор:

СОРМ: закон не требует покупать, можно реализовать самостоятельно!

Согласно федерального закона 374-ФЗ (далее - "374-ФЗ") от 06.07.16 изменения в части обязанности хранить информацию внесены в пункт 1. ст.64 ФЗ "О связи", по которой:

1. Операторы связи обязаны хранить на территории Российской Федерации:

  1. информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;
  2. текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (Далее - "ОРД") или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

12 апреля были утверждены Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи (далее - "Правила ППРФ 445", утверждены постановлением Правительства Российской Федерации N 445).

Ближе к 1 июля (даты вступления в силу "хранения" для голоса) и 1 октября (даты вступления в силу для сетей передачи данных), некоторые территориальные управления ФСБ России (например, по Краснодарскому краю) в запросах о реализации 374-ФЗ указывают: "Ввиду отсутствия на данный момент сертифицированных технических средства накопления допускается установка декларируемых производителем, как соответствующих требования законодательства, с обязательством их сертифицировать в срок не более 3 мес. после готовности сертифицирующих лабораторий.

Также сообщаем, что в настоящий момент по нашей информации имеются три технических решения по реализации технических средств накопления...".

 

30 ноября на 8-й Всероссийской конференция "Актуальные вопросы внедрения СОРМ на сетях электросвязи России" (Далее - "Конференция")  большая тройка производителей СОРМ (93% рынка СОРМ: группа компаний "Цитадель", ООО "Специальные Технологии" и ЗАО "НорсиТранс", спонсоры конференции) бодро отчиталась о тестовых зонах по 374-ФЗ.

По данным ООО "МФИ СОФТ" стоимость реализации технических средств накопления в сети передачи данных (суммарный пиковый трафик 10 Гбит/с) составит с НДС 34 761 808 (тридцать четыре миллиона семьсот шестьдесят одна тысяча восемьсот восемь) рублей.

Вместе с тем, после анализа презентаций производителей СОРМ, опроса Операторов связи и общения с уполномоченным органом выясняется:

  1. В основном, это хранилища трафика пользователей голосовой связи;
  2. Пробные хранилища интернет-трафика (ШПД) у каждого производителя по 1-2 региона, и в них хранится менее 30 суток трафика (например, в Санкт-Петербурге расчитано на 5 суток);
  3. Операторы согласовывают с УФСБ возможность самостоятельного хранения.


Также следует отметить: по букве закона (Президент РФ - гарант Конституции): п.1 т. 64 ФЗ "О связи" №126-ФЗ (в редакции 374-ФЗ): "Операторы связи обязаны хранить информацию Пользователей услугами связи, а не покупать технические средства хранения. Таким образом, исходя из норм законодательства и имеющейся практики, Операторам разрешено самостоятельно хранить информацию Пользователей услугами связи. То же самое касается и систем СОРМ. Например, Операторы сотовой связи (Далее - "ОПСОС") самостоятельно реализуют системы СОРМ: производители СОРМ, недавно вышедшие на розничный рынок СОРМ, начинали с аутсорса для ОПСОСов (ООО "Кон Цертеза" - для ПАО "МТС", ООО "Зироудэй Технолоджис" - для ПАО "Вымпелком" ). Однако, самостоятельно реализуемые системы СОРМ должны соответствовать устанавливаемым приказом Минкомсвязи РФ по согласованию с ФСБ РФ требованиям, предъявляемым для проведения ОРМ.

Как насчет сертификатов?

В соответствии с Правилами, утвержденными постановлением правительства России от 27.08.2005 г. № 538:

"4. Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ.

6. В случае применения оператором связи средств связи, для которых не установлены требования, указанные в пункте 4 настоящих Правил, оператор связи на основании обращения органа федеральной службы безопасности предоставляет ему технологические помещения, соответствующие требованиям, установленным Минкомсвязи России по согласованию с ФСБ России".

Согласно позиции Минкомсвязи РФ (письмо от 03.05.2017 №П12-10244-ОГ (в ответ на запрос автора):

"Включение в План пунктов, связанных с внедрением технических и программных средств, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий..., может быть оправдано только после ..., и сертификации этого оборудования в соответствии с Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены постановлением Правительства Российской Федерации от 13 апреля 2005 г. № 214).

По информации (письмо от 16.11.2018 имеется у автора) Федерального агентства связи (далее - "Россвязи"):

"в настоящее время отсутствуют сертификаты соответствия на технические средства ИСБД ОРМ (п.29 Перечня средств связи, подлежащих обязательной сертификации, утвержден постановлением правительства России от 25 июня 2009 г. N 532)".

Для сертификации решений ТСОРМ, согласно законодательству России (и это было отмечено на конференции) должны пройти следующие этапы:

  1. Минюст России - зарегистрировать обновленный исправленный приказ Минкомсвязи. Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств ИСБД ОРМ". Приказ издан за N 573 и 07 ноября получен МинЮстом (Представлен на государственную регистрацию в Минюст 7 ноября 2018 г., см. ответ Минюста от 27.10.18, в приложении). Срок ответа Минюста (регистрация или отказ) - середина декабря 2018 г.
  2. ФСБ России и Минкомсвязи должны утвердить:
    2.1) Технические требования к имитационному имитатора пульта управления СОРМ;
    2.2) Программу и методику проведения сертификационных испытаний для ИСБД и технических средств накопления (далее - "ТСНИ").
  3. Росаккредитация - провести аккредитацию лаборатории на возможность испытаний ТСНИ (см. п. 15 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены Постановлением Правительства РФ от 13.04.2005 N 214), далее - "Правила сертификации");
  4. По Методике - проведены испытания оборудования на соответствие Требованиям лабораториями при Россвязи на имитаторе пульта управления (ПУ) с участием сотрудников ФСБ России и производителей оборудования (см. п. 19 и 20 Правил сертификации), включая:
    - Создание стенда-имитатора ПУ;
    - Предоставление образцов (дампа) трафика.
  5. Осуществлена сертификация и сертификаты зарегистрированы в Россвязи. По п.18 Правил сертификации: при проведении сертификации сложного оборудования связи срок сертификации составляет 6 месяцев. По п. 21 Правил сертификации: орган по сертификации после получения документально оформленных результатов сертификационных испытаний выдает сертификаты в течение 30 дней. Россвязи ещё 10 дней регистрирует сертификат соответствия ... и в письменной форме сообщает об этом органу по сертификации ... 24. Орган по сертификации в течение 10 дней после получения письменного уведомления Россвязи о регистрации сертификата соответствия выдает его заявителю. 25. Действие сертификата соответствия начинается с даты регистрации в реестре".

Таким образом, сертификация оборудования займёт не менее года. Согласно п. 1 ст. 13.6 Кодекса России об административных правонарушениях:

"1. Использование в сетях связи несертифицированных средств связи влечет для юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи, или без".

 

Также на указанной конференции в ответ на запрос о незаконности покупки несертифицированных средств связи был дан ответ: "тогда приостановите оказание услуг до получения сертификатов".

Вместе с тем, в случае покупки ИСБД СОРМ у сторонних лиц, и их не сертификации оными (как это было с системами СОРМ у ООО "Рианет", Москва; ООО "СОРМАТ", Ростов-на-Дону (ИНН 6164303189) и другими производителями в разных регионах), Оператор связи будет вынужден заново реализовать функции накопления, вследствие чего у Оператора возникнут финансовые убытки в размере затрат, понесенных на покупку несертифицированных СОРМ. И здесь непонятно, кто будет компенсировать данные затраты (например, ООО "СОРМАТ" в настоящее время ликвидировано).

Ещё следует отметить, что согласно последнему абзацу ответа Роскомнадзора от 17.05.2018 автору касательно хранения по 374-ФЗ: "Обязанность хранить сообщения пользователей операторов связи, оказывающих услуги связи для целей кабельного вещания (далее - КТВ) (В т.ч. и ОТТ-трафик операторов-агрегаторов ТВ, в рамках оказания ими услуг связи для целей кабельного вещания) и услуг связи по предоставлению каналов связи Правилами ППРФ 445 на операторов связи не возложена". Здесь следует отметить, что 374-ФЗ не предусмотрел исключений для услуг связи для целей кабельного вещания, однако и правительство не установило правил хранения для КТВ и каналов связи. Это и логично, так как за контентом Вещателей происходит отдельный контроль со стороны государства. А в рамках ориентированности на цифровую экономику этот контроль не должен быть задвоен.

 

Хранение (накопление) информации - функция отдельная от СОРМ

В соответствии с абз. 3 ч.1 ст. 46 ФЗ "О связи":

"Оператор связи обязан осуществлять построение сетей связи с учетом требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы несут операторы связи".

В соответствии с п. 2 ст. 64 ФЗ "О связи":

"2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими ОРД или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий".

Однако обязанность хранить сообщения пользователей предусмотрена в п. 1 ст. 64 ФЗ "О связи".


Таким образом:

  1. Функция оперативно-розыскных мероприятий и функция хранениея (накопления) информации - две различные функции. Обязанности и расходы по данным функциям различные (п.1 и п.2) ст. 64 ФЗ "О связи".
  2. По реализации п. 2 ст.64 ФЗ "О связи" (функция оперативно-розыскных мероприятий) расходы несут Операторы связи.
  3. По реализации п. 1 ст.64 ФЗ "О связи" (функция хранения и накопления информации) Операторы связи не несут расходы.

 

Вместе с тем, пункт 15 Правил ППРФ №538 (вступил в действие с 1 июля 2018 г.) устанавливает: Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах, обеспечивающих ОРД (далее по тексту - "ТС ОРД") на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам.

Пунктами 2 и 4 Правил ППРФ 445 предусмотрено:

"2. Оператор связи осуществляет хранение на территории Российской Федерации текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи данного оператора (далее - сообщения электросвязи) в принадлежащих оператору связи технических средствах накопления информации.

4. Технические средства накопления информации входят в состав оборудования средств связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий (далее - "ОРМ")".

Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ" (далее – ИС БД ОРМ). Приказ издан за N 573. В вышеуказанных Правилах применения ИСБД отдельно вписана функция хранения (накопления) информации, а именно (получил положительное заключение экспертизы по результатам оценки регулирующего воздействия):

4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности" оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети "Интернет", изображений, звуков, видео-, иных электронные сообщения пользователей сети "Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами.

5. ИС БД ОРМ по запросу от пульта управления уполномоченного государственного органа (далее – ПУ) обеспечивает передачу на ПУ данных о предоставленных абонентам/пользователям следующих услугах:

  • 11) услуги связи по предоставлению каналов связи;
  • 12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;
  • 14) телематические услуги доступа к сети Интернет.

6. ИС БД ОРМ представляет собой аппаратно-программный комплекс (далее - АПК), обеспечивающий процессы сбора, накопления, хранения и предоставления по запросу на ПУ следующей информации:

  • 4) содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи), изображений, звуков, иных сообщений пользователей услугами связи;

9. ИС БД ОРМ обеспечивает:

  • 9.2 Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки".
  • 9.5. Накопление и хранение содержимого прочих видов соединений.

13. ИС БД ОРМ выполняет сбор и накопление информации о следующих видах соединений, совершенных абонентами/пользователями посредством услуг сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):"

Таким образом, все вышеуказанные подзаконные акты предусматривают, что функция накопления информации включается в ТС ОРМ. Также указано, что надо хранить сообщения по лицензии на предоставление каналов связи.

Данные нормы вышеуказанных подзаконных актов противоречат федеральному закону "О связи" и могут быть признаны недействующими Верховным судом России по заявлению Оператора, к которому предъявлены требования о финансировании расходов.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/102832/yarovaya-sorm-pravila-vstupili-v-silu-chto-dalshe-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться